Video: Lần thứ hai Bá» VÄn hóa bác Äá» xuất bán vé há»i chá»i trâu Äá» SÆ¡n (Tháng mười một 2024)
Những đứa trẻ đi dạo trong trang phục yêu tinh và ma cà rồng không làm tôi sợ trong ngày Halloween, cũng không làm những bộ phim đáng sợ trên TV. Vì vậy, điều đáng sợ nhất đã xảy ra cho đến nay là gì? Đó là một cuộc gọi điện thoại .
Theo ID người gọi, đây là một số địa phương. Khi chúng tôi trả lời, một giọng nam tự nhận mình đang gọi từ "Văn phòng cảnh sát trưởng quận Kings" và yêu cầu một thành viên trong gia đình tôi. Khi chúng tôi giải thích cô ấy không có mặt, chúng tôi được thông báo rằng có một lệnh bảo đảm xuất sắc cho thành viên gia đình tôi. Chúng tôi cũng được thông báo rằng thành viên gia đình này sẽ bị bắt trong 45 phút tới, vì thuế liên bang còn tồn đọng từ năm 2010.
Chúng tôi luôn sẵn sàng hợp tác, trong lý do, vì vậy chúng tôi đã yêu cầu thêm thông tin. Sau khi cho chúng tôi số điện thoại và tên của người mà chúng tôi nên nói chuyện tại văn phòng chính phủ liên bang, người gọi đã chuyển chúng tôi đến số đó. Các đại lý liên bang đã trả lời điện thoại tuyên bố nếu chúng tôi muốn giải quyết vấn đề này ngay lập tức, chúng tôi sẽ phải cung cấp một số điện thoại di động. Người đó không hài lòng khi chúng tôi từ chối, và cứ lặp đi lặp lại rằng sự thiếu hợp tác của chúng tôi có nghĩa là thành viên gia đình này sẽ bị bắt sau 45 phút.
Đáng sợ? Một chút.
Cờ đỏ Aplenty
Những độc giả lâu năm của SecurityWatch sẽ nhận thấy ngay một số lá cờ đỏ cho thấy đây là một trò lừa đảo và không phải là một cuộc gọi thực sự. Hãy đi qua chúng.
1. Cư dân thành phố New York biết rằng chúng tôi không có "Văn phòng cảnh sát trưởng quận Kings". Chúng tôi có NYPD. Tuy nhiên, chúng tôi thực sự có Văn phòng Cảnh sát trưởng, và nó xử lý các vấn đề trốn thuế, nhưng như người phát ngôn thân thiện tại Văn phòng Cảnh sát trưởng nói với tôi hôm nay, văn phòng không làm gì với chính phủ liên bang. Văn phòng Cảnh sát trưởng chỉ xử lý các trường hợp về thuế địa phương, và thậm chí đó không phải là một phần lớn trong tải trọng thông thường của họ, ông nói.
2. Người gọi liên tục nói "chính phủ liên bang", chú thích IRS. Không phải Dịch vụ doanh thu nội bộ. Hãy thử lại, anh bạn.
3. Thực thi pháp luật không gọi và nói "trả tiền hoặc chúng tôi sẽ bắt giữ bạn." Họ không chỉ không gọi tôi ở nhà trước mà còn không cho tôi cơ hội để làm cho điều này biến mất trước. Như người bạn mới của tôi tại Văn phòng Cảnh sát trưởng đã nói, "Đó không phải là cách hệ thống hoạt động." Nếu thực sự có lệnh, việc bắt giữ sẽ xảy ra trước, và sau đó sẽ có cơ hội sửa nó. Thông thường với một thẩm phán.
4. Áp lực thời gian để "hành động trong 45 phút" rõ ràng là một chiến thuật kỹ thuật xã hội để tạo ra một tình huống áp lực cao, Robert Hansen của White Hat Security cho biết. Điều này hơi giống với loại lừa đảo ransomware và lừa đảo mà chúng ta đã nói về quá khứ, nơi chúng tạo ra cảm giác cấp bách và nếu chúng ta không hành động ngay lập tức, điều gì đó tồi tệ sẽ xảy ra. Trong các trường hợp của CryptoLocker và các loại ransomware khác, phần mềm độc hại thực sự có thể thực hiện mối đe dọa.
5. Tôi đã không đề cập đến điều này trong bản tóm tắt ở trên, nhưng chúng tôi được cho biết rằng chúng tôi sẽ được chuyển sang nói chuyện với "Michael Black." Tuy nhiên, khi anh trả lời, anh nói: "Đây là Khan." Khi chúng tôi hỏi Michael Black, anh ấy nói: "Nó giống nhau." Bạn biết đấy, nếu bạn định chạy một hoạt động lừa đảo, hãy gọi thẳng tên của bạn.
Khi tôi đề cập với người phát ngôn của Văn phòng Cảnh sát trưởng, người gọi đã yêu cầu số tiền đến hạn là $ 1.798, anh ta cười và nói: "Có những người nợ nhiều hơn thế và không bị bắt."
Hãy nhớ rằng, nếu thực sự có vấn đề về thuế quá hạn, IRS hoặc bất kỳ thực thể chính phủ nào cho bất kỳ loại vấn đề nào thực sự, trước tiên sẽ gửi thư qua đường bưu điện. Và theo dõi qua thư. Cuộc gọi ban đầu sẽ không đến từ cơ quan thực thi pháp luật.
"Bạn không nhận được lệnh bắt giữ. Bạn chỉ nhận được rất nhiều thư", Chester Wisniewski của Sophos nói với tôi.
Những kẻ lừa đảo muốn chúng tôi hành động nhanh chóng, và thật điên rồ, chúng tôi đã không làm thế. Họ liên tục đề cập đến việc đó sẽ là lỗi của chúng tôi như thế nào nếu vụ bắt giữ xảy ra. Trong trường hợp này, và tôi thực sự hy vọng tôi đúng, không có khả năng một vụ bắt giữ sẽ xảy ra bất cứ lúc nào sớm.
Đừng hoảng sợ. Hãy suy nghĩ.
Nó giúp chúng tôi không hoảng loạn và rơi vào cái bẫy nghĩ rằng chúng tôi phải làm gì đó ngay lập tức, bởi vì chúng tôi có thể phát hiện ra những lá cờ khác.
"Có lẽ cách tốt nhất để phản ứng là thư giãn trước, " Hansen khuyến nghị.
Chúng tôi yêu cầu thông tin. Họ không có nhiều, và cứ khăng khăng đòi số điện thoại di động. Cuối cùng, họ yêu cầu một địa chỉ email. Chưa thấy gì trong hộp thư đến của tôi, nhưng ngay khi nó đến, hãy yên tâm tôi sẽ gửi nó cho các chuyên gia đáng tin cậy để tìm hiểu xem nó có gì.
"Đừng tin bất cứ điều gì đang đến với bạn mà bạn không biết nó đến từ đâu", Wisniewski nói. "Cúp máy và gọi lại ngân hàng, chính phủ, bất kể người đó là ai, và xác minh điều này là có thật." Nếu đây là một nhân viên hợp pháp từ một công ty hoặc một thành viên của cơ quan thực thi pháp luật, họ sẽ ngay lập tức cung cấp các thông tin cần thiết, như tên, phần mở rộng và số huy hiệu, để bạn có thể xác minh họ là ai.
Quy tắc tương tự được áp dụng nếu điều này xảy ra qua email thay vì một cuộc gọi điện thoại. Đừng nhấp vào liên kết, nhưng hãy truy cập trực tiếp vào trang web của tổ chức và xem bạn có thể biết thêm chi tiết không.
Chúng tôi ngay lập tức gọi cho IRS, không phải bằng số điện thoại mà người gọi đã cho chúng tôi, mà bằng cách tra cứu trên IRS.gov, và cả Văn phòng Cảnh sát trưởng. Trên thực tế, khi chúng tôi gọi cho Văn phòng Cảnh sát trưởng, người phát ngôn ngay lập tức nói rằng chúng tôi không phải là những người đầu tiên báo cáo về vụ lừa đảo này.
Bạn cũng nên cố gắng thu thập càng nhiều thông tin càng tốt về người gọi để bạn có thể báo cáo cho cơ quan thực thi pháp luật thực sự. Chúng tôi đã nhận được "tên" của người đó là tên và họ của tên và số điện thoại. Chúng tôi không thể có thêm thông tin chi tiết, chẳng hạn như tiêu đề, số huy hiệu của họ, bộ phận họ làm việc, số biên lai / số trường hợp họ đang làm việc, v.v.
"Hãy tin vào ruột của bạn. Nếu cuộc gọi có vẻ không đúng, hãy tin vào cảm giác đó", Wisniewski nói. Ông cũng lưu ý rằng trong những tình huống này, việc nghe giọng Ấn Độ thường khiến anh cảnh giác vì những trò gian lận trong quá khứ (như lừa đảo hỗ trợ của Microsoft) có nguồn gốc từ các trung tâm cuộc gọi của Ấn Độ. Tôi không nói rằng tất cả các giọng Ấn Độ là nghi ngờ (cả gia đình tôi có một giọng nói), hoặc những người gọi không có dấu luôn luôn hợp pháp. Nhưng hãy xem xét rằng gần đây đã có rất nhiều cuộc gọi đáng ngờ và đó là một điều cần xem xét nếu bạn cảm thấy nghi ngờ.
Trò chơi kết thúc là gì?
Tôi đã mô tả toàn bộ vụ lừa đảo cho Wisniewski và anh ta bị thu hút, nói rằng điều này nghe giống như một loại lừa đảo mới. Tôi tò mò không biết trò chơi kết thúc là gì. Là số điện thoại di động để họ có thể SMS cho tôi một liên kết đến cổng thanh toán? Tại sao họ không xin số thẻ tín dụng?
Đây có thể là một nỗ lực để đăng ký cho tôi số điện thoại cao cấp nơi tôi sẽ được lập hóa đơn cho các dịch vụ như Joke-of-Day, nhưng có vẻ như người gọi đã gặp rất nhiều rủi ro với phương pháp này, lưu ý Trí tuệ. Đây cũng có thể là một nỗ lực để gửi thư rác SMS.
Có thể ban đầu họ cố gắng tiếp cận trực tiếp với thành viên gia đình tôi để có được thông tin nhận dạng như số an sinh xã hội và thông tin thẻ tín dụng, Geoff Webb của NetIQ đề xuất. Vì người đó không trả lời điện thoại, sau đó họ chuyển sang "nhồi nhét" tôi, nơi họ sẽ nối các khoản phí giả vào hóa đơn điện thoại di động, Webb suy đoán.
Tôi không có ý tưởng nào khác. Nếu bất cứ ai có ý tưởng về những gì lừa đảo này có thể là về, @securitywatch sẽ rất vui khi thấy các mẹo.